NECのWi-Fiルータ「Aterm」シリーズに複数の脆弱性

©株式会社マイナビ

IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CC(JPCERTコーディネーションセンター)は1月22日、Wi-Fiルータ「Aterm WF800HP」「Aterm WG2600HP」「Aterm WG2600HP2」における複数の脆弱性をJVN(Japan Vulnerability Notesで公表した。

「Aterm WF800HP」には、クロスサイト・スクリプティング(CVE-2021-20620)の脆弱性が存在する。

「Aterm WF800HP」は、 開発者が提供する情報をもとにワークアラウンドを実施することで、 本脆弱性の影響を軽減することが可能。

「Aterm WG2600HP」および「Aterm WG2600HP2」には、アクセス制限の不備の脆弱性(CVE-2017-12575)、クロスサイト・リクエスト・フォージェリ(CVE-2021-20621)の脆弱性、クロスサイト・スクリプティング( CVE-2021-20622)の脆弱性が存在する。

「Aterm WG2600HP」および「Aterm WG2600HP2」は、 開発者が提供する情報をもとにファームウェアを最新版へアップデートすることが推奨されている。